逆元 exgcd 费马小定理 中国剩余定理的理解和证明

一、除法取模逆元

如果我们要通过一个前面取过模的式子递推出其他要取模的式子，而递推式里又存在除法

那么一个很尴尬的事情出现了，假如a[i-1]=100%31=7 a[i]=(a[i-1]/2)%31

a[i]=50%31=19 ,但我们现在只知道a[i-1]=7,如何计算出a[i]=19呢？ a[i]=(7/2)%31=3?

其实本来是100是整除2的，但是对31取模后就不能整除了，所以我们要求出在mod 31意义下2的逆元是多少

口算可得，2*16%31=1，所以2的逆元就是16，所以a[i]=(a[i-1]*inv(2)）%31=7*16%31=19

那么通过逆元我们就得到了正确的结果。

a/b mod m 等价计算为 a*k mod m (k是b的模m乘法逆元)

证明过程：

由于k是b的模m乘法逆元。 即 b*k mod m == 1

b*k = xm + 1

k = (xm+1) / b

则 a * k mod m = a * (xm + 1) / b mod m

 = a/b * (xm + 1) mod m

 = xa/b * m mod m + a / b mod m

 = a / b mod m

所以以上两式等价。

二、扩展欧几里得

欧几里得定理， gcd（a, b）用来求a，b的最大公约数。 gcd(a, b) = gcd(b, a%b) = gcd

扩展欧几里得定理:

对于不完全为 0 的非负整数 a，b，gcd（a，b）表示 a，b 的最大公约数，必然存在整数对 x，y ，使得 gcd（a，b）=ax+by。

 

void gcd(int a, int b, int &d, int &x, int &y)
{
     if(!b) { d = a; x = 1; y = 0; }
     else { gcd(b, a%b, d, y, x); y -= x*(a/b); }
}

 

通过扩展欧几里得定理，可以求出b的模m乘法逆元。

由于 b*k mod m == 1 所以 b*k + m*n == 1 即求解方程中的k即可得到逆元 即函数中的x就是其逆元。

 

三、费马小定理

假如p是质数，且gcd(a,p)=1，那么 a(p-1)≡1（mod p）

如果求解 a / b mod m 求 b 的模m乘法逆元，若b ， m互质

则 k* b mod m = 1 且 b ^ (m-1) mod m = 1 所以 k* b = b ^ (m-1)

可直接得出b的模m乘法逆元为 b ^ (m-2)

在算法中常模1e9+7为质数，可用费马小定理转换。

四、逆元递推式

inv[1]=1;
inv[i]=(M-M/i)*inv[M%i]%M;//其中M为模数，要求为奇质数)

它的推导过程如下：

设t=M/i,k=M%i，那么
    t*i+k≡0（Mod M）
    -t*i≡k(Mod M)
对上式两边同时除 i×k，进一步得到
    -t*inv[k]≡inv[i](Mod M)
再把和替换掉，最终得到
    inv[i]=(M-M/i)*inv[M%i]%M

中国剩余定理（理解一）

　　在《孙子算经》中有这样一个问题：“今有物不知其数，三三数之剩二（除以3余2），五五数之剩三（除以5余3），七七数之剩二（除以7余2），问物几何？”这个问题称为“孙子问题”，该问题的一般解法国际上称为“中国剩余定理”。具体解法分三步：

1. 1. 找出三个数：从3和5的公倍数中找出被7除余1的最小数15，从3和7的公倍数中找出被5除余1 的最小数21，最后从5和7的公倍数中找出除3余1的最小数70。
   2. 用15乘以2（2为最终结果除以7的余数），用21乘以3（3为最终结果除以5的余数），同理，用70乘以2（2为最终结果除以3的余数），然后把三个乘积相加15∗2+21∗3+70∗215∗2+21∗3+70∗2得到和233。
   3. 用233除以3，5，7三个数的最小公倍数105，得到余数23，即233%105=23233%105=23。这个余数23就是符合条件的最小数。

　　就这么简单。我们在感叹神奇的同时不禁想知道古人是如何想到这个方法的，有什么基本的数学依据吗？

　　我们将“孙子问题”拆分成几个简单的小问题，从零开始，试图揣测古人是如何推导出这个解法的。

　　首先，我们假设n1n1是满足除以3余2的一个数，比如2，5，8等等，也就是满足3∗k+2（k>=0）3∗k+2（k>=0）的一个任意数。同样，我们假设n2n2是满足除以5余3的一个数，n3n3是满足除以7余2的一个数。

　　有了前面的假设，我们先从n1n1这个角度出发，已知n1n1满足除以3余2，能不能使得n1+n2n1+n2的和仍然满足除以3余2？进而使得n1+n2+n3n1+n2+n3的和仍然满足除以3余2？

　　这就牵涉到一个最基本数学定理，如果有a%b=ca%b=c，则有(a+k∗b)%b=c(k为非零整数)(a+k∗b)%b=c(k为非零整数)，换句话说，如果一个除法运算的余数为cc，那么被除数与kk倍的除数相加（或相减）的和（差）再与除数相除，余数不变。这个是很好证明的。

　　以此定理为依据，如果n2n2是3的倍数，n1+n2n1+n2就依然满足除以3余2。同理，如果n3n3也是3的倍数，那么n1+n2+n3n1+n2+n3的和就满足除以3余2。这是从n1n1的角度考虑的，再从n2n2，n3n3的角度出发，我们可推导出以下三点：

1. 1. 为使n1+n2+n3n1+n2+n3的和满足除以3余2，n2n2和n3n3必须是3的倍数。
   2. 为使n1+n2+n3n1+n2+n3的和满足除以5余3，n1n1和n3n3必须是5的倍数。
   3. 为使n1+n2+n3n1+n2+n3的和满足除以7余2，n1n1和n2n2必须是7的倍数。

　　因此，为使n1+n2+n3n1+n2+n3的和作为“孙子问题”的一个最终解，需满足：

1. 1. n1n1除以3余2，且是5和7的公倍数。
   2. n2n2除以5余3，且是3和7的公倍数。
   3. n3n3除以7余2，且是3和5的公倍数。

　　所以，孙子问题解法的本质是从5和7的公倍数中找一个除以3余2的数n1n1，从3和7的公倍数中找一个除以5余3的数n2n2，从3和5的公倍数中找一个除以7余2的数n3n3，再将三个数相加得到解。在求n1n1，n2n2，n3n3时又用了一个小技巧，以n1n1为例，并非从5和7的公倍数中直接找一个除以3余2的数，而是先找一个除以3余1的数，再乘以2。也就是先求出5和7的公倍数模3下的逆元，再用逆元去乘余数。

　　这里又有一个数学公式，如果a%b=ca%b=c，那么(a∗k)%b=a%b+a%b+…+a%b=c+c+…+c=k∗c(k>0)(a∗k)%b=a%b+a%b+…+a%b=c+c+…+c=k∗c(k>0),也就是说，如果一个除法的余数为cc，那么被除数的kk倍与除数相除的余数为k∗ck∗c。展开式中已证明。

　　最后，我们还要清楚一点，n1+n2+n3n1+n2+n3只是问题的一个解，并不是最小的解。如何得到最小解？我们只需要从中最大限度的减掉掉3，5，7的公倍数105即可。道理就是前面讲过的定理“如果a%b=ca%b=c，则有(a−k∗b)%b=c(a−k∗b)%b=c”。所以（n1+n2+n3）%105（n1+n2+n3）%105就是最终的最小解。

　　这样一来就得到了中国剩余定理的公式：

设正整数两两互素，则同余方程组

                             

有整数解。并且在模下的解是唯一的，解为

                               

其中，而为模的逆元。

 

 

中国剩余定理扩展——求解模数不互质情况下的线性方程组：

　　普通的中国剩余定理要求所有的互素，那么如果不互素呢，怎么求解同余方程组？

　　这种情况就采用两两合并的思想，假设要合并如下两个方程：

　　那么得到：

　　我们需要求出一个最小的xx使它满足：

　　那么x1x1和x2x2就要尽可能的小，于是我们用扩展欧几里得算法求出x1x1的最小正整数解，将它代回a1+m1x1a1+m1x1，得到xx的一个特解x′x′，当然也是最小正整数解。

　　所以xx的通解一定是x′x′加上lcm(m1,m2)∗klcm(m1,m2)∗k，这样才能保证xx模m1m1和m2m2的余数是a1a1和a2a2。由此，我们把这个x′x′当做新的方程的余数，把lcm(m1,m2)lcm(m1,m2)当做新的方程的模数。（这一段是关键）

　　合并完成：

中国剩余定理（理解二）

中国剩余定理可以描述为：

若某数x分别被d1、、…、dn除得的余数为r1、r2、…、rn，则可表示为下式：
x=R1r1+R2r2+…+Rnrn+RD
其中R1是d2、d3、…、dn的公倍数，而且被d1除，余数为1；（称为R1相对于d1的数论倒数）
R1 、

R2 、

…  、

Rn是d1、d2、…、dn-1的公倍数，而且被dn除，余数为1；
D是d1、d2、…、的最小公倍数；
R是任意整数（代表倍数），可根据实际需要决定；
且d1、、…、必须互质，以保证每个Ri(i=1,2，…，n)都能求得.

（注：因为R1对d1求余为1，所以R1r1对d1求余为r1，这就是为什么是R1对d1求余为1的目的，其次，R2r2,R3r3…Rnrn对d1求余都是0）

如要讨论中国利余定理，同余（congruence）的概念可算是必须。

给定一个正整数n，我们说两个数a、b是对模n同余，如果a-b是n的倍数。用符号a≡b(mod n)来代表。一般来说，a≡b(mod n)等同于a＝b+kn，而a，b，k，n都是整数，所以，13≡1(mod 6)、19≡1(mod 6)。 

但同余并不只是一个代号，而是有很方便和有趣的特性。（一）整数加法跟普通加法相似，a+c≡(b+c)(mod n)；（二）整数乘法跟普通乘法相似，ac≡bc(mod n)，而a，b，c，n都是整数。但如果ac≡bc(mod n)，则不一定a≡b(mod n)。 

以「鬼谷算」为例，假设x是那个未知数，而除3，5，7后的余数分别为r1，r2，r3。因此有 

x≡r1(mod 3) 
 
x≡r2(mod 5) 
 
x≡r3(mod 7) 
 
而另一方面

70＝(5x7)x2≡1(mod 3)、70≡0(mod 5)及70≡0(mod 7) 
 
21＝(3x7)x1≡1(mod 5)、21≡0(mod 3)及21≡0(mod 7) 
 
15＝(3x5)x1≡1(mod 7)、15≡0(mod 3)及15≡0(mod 5) 
 
由同余的特性，我们有 

70r1≡r1(mod 3)、70r1≡0(mod 5)及70r1≡0(mod 7) 
 
21r2≡0(mod 3)、 21r2≡r2(mod 5)及21r2≡0(mod 7) 
 
15r3≡0(mod 3)、 15r3≡0(mod 5)及15r3≡r3(mod 7) 
 

因此亦有 

70r1+21r2+15r3≡r1(mod 3) 
 
70r1+21r2+15r3≡r2(mod 5) 
 
70r1+21r2+15r3≡r3(mod 7) 

所以

x≡70r1+21r2+15r3+3m

x≡70r1+21r2+15r3+5n
x≡70r1+21r2+15r3+7p

 最后得到这个精彩的结果，x≡(70r1+21r2+15r3)(mod 105)，而105正便是3，5，7的最小公偣数。所以其实在很多数字可以满足这几个余数条件的，要找到最小值才要减105。

对于中国剩余定理有个简单理解并记忆的方法：

中国剩余定理的思想在于先找到一个满足条件的数，不管是不是最小的，如果不是最小的就不断减公倍数，中国剩余定理的巧妙在于把满足条件的数分成三个部分相加，例如：
假设满足条件的数为：M=3*5*a+5*7*b+3*7*c
先让它满足条件1：除以3余1，我们看M的第一部分和第三部分能被3整除，只要第二部分除以3余1就行了，选择b=2就满足
再满足条件2：除以5余2，考虑第三部分就行了，选择c=2就满足
最后满足条件3：除以7余3，考虑第一部分就行了，选择a=3
这样M=3*5*3+5*7*2+3*7*2=157，比公倍数大，减去公倍数，157-105=52是满足条件最小数

以我个人理解写成下面这个形式（以3个数为例）

X被a,b,c处分别余r1,r2,r3。表示为：

X%a = r1                     x%b = r2                     x%c = r3

bc*k1 % a = 1     ac*k3 % b = 1     ab*k3 % c = 1

所以

x = bc * k1 * r1 + ac * k2 * r2 + ab * k3 * r3

参考博客：

戳这里

戳这里

戳这里

戳这里

戳这里